أصدرت شركة أبل سلسلة من التحديثات الأمنية يوم أمس الاثنين لمواجهة المتسللين الذين يستغلون بنشاط عيبين يؤثران في بعض أجهزة أيفون من الأجيال اللاحقة، بالإضافة إلى مجموعة كاملة من نماذج آيباد وآيبود.
ووفقا لما ذكره موقع "البوابة العربية للأخبار التقنية"، قالت الشركة: إن التحديث يتضمن إصلاحًا من خلال الإدارة المحسّنة لأحد العيوب CVE-2021-30665، وهو مشكلة تلف الذاكرة، الذي كان يسمح للقراصنة بتنفيذ التعليمات البرمجية بشكل تعسفي عبر أجهزة الضحايا.
وكان يسمح العيب الآخر CVE-2021-30663 الذي أصلحته آبل من خلال التحقق المحسّن من صحة الإدخال للجهات الخارجية بتنفيذ تعليمات برمجية عشوائية أيضًا.
وأثرت كلتا المشكلتين في WebKit، وهو إطار عمل آبل الذي يعرض معظم محتوى الويب الذي تراه عبر جهازك (إلا إذا كنت تستخدم كروم أو فايرفوكس عبر نظام التشغيل ماك).
وأقرت الشركة بوجود تقارير تفيد بأن المتسللين يستغلون كلتا المشكلتين من أجل اختراق أجهزة الضحايا، لكنها لم تحدد أي المتسللين استغلوا الثغرات الأمنية.
وتمثل هذه أحدث عملية تنظيف للثغرات الأمنية كان على شركة آبل التعامل معها في الأشهر العديدة الماضية.
وفي الأسبوع الماضي، أرسلت الشركة تحديثًا أمنيًا عالج خطأ منطقيًا سمح للمتسللين باستهداف المستخدمين عبر تطبيقات ضارة بطريقة تجاوزت إجراءات الحماية الأمنية من آبل.
واكتشف الباحثون حديثًا أيضًا متسللين يستهدفون مطوري آبل ببرامج ضارة بالإضافة إلى عيب كان يسرب عناوين البريد الإلكتروني من AirDrop.
وتشمل النماذج التي تأثرت بإصلاحات الأمان جميع نماذج آيباد برو iPad Pro، و iPad Air 2 والإصدارات الأحدث، وآيباد من الجيل الخامس والإصدارات الأحدث، و iPad Mini 4 والإصدارات الأحدث، والجيل السابع من iPod touch، و iPhone 6s والإصدارات الأحدث.
وإذا كان لديك جهاز قديم، مثل iPhone 5s أو iPhone 6 أو iPhone 6 Plus أو iPad Air أو iPad Mini 2 و 3 iPad Mini أو iPod touch (الجيل السادس)، فقد أصدرت الشركة أيضًا نظام التشغيل iOS 12.5.3، الذي يعالج عيوب WebKit.
كما أصدرت الشركة أيضًا تحديثات من شأنها تصحيح مشكلة تجاوز سعة المخزن المؤقت ومشكلة خالية من نوع خطأ تلف الذاكرة.
وقالت الشركة: لحماية عملائنا، لا نفصح عن مشكلات الأمان أو نناقشها أو نؤكدها حتى يتم إجراء تحقيق وتوفر التصحيحات أو الإصدارات، ويتم سرد أحدث الإصدارات في صفحة تحديثات أمان آبل.